MCP は『AI エージェントとツールの USB-C』
MCP (Model Context Protocol) は Anthropic が発表した、AI エージェントが外部ツールを呼び出すための標準プロトコルです。本記事では編集部の視点で、実務での使い方を公開情報をもとに整理します。Claude Code MCP 使い方 もご参考に。
MCP の基本概念
(1) Server:ツール/リソースを提供。(2) Client:AI エージェント等。(3) Tools:実行可能な関数。(4) Resources:データソース。(5) Prompts:再利用可能なプロンプト。
主要な MCP サーバー
(1) GitHub MCP:リポジトリ操作。(2) Filesystem MCP:ローカルファイル。(3) Slack MCP:メッセージング。(4) Postgres MCP:SQL 実行。(5) Custom MCP:自社ツール統合。公式リファレンス実装が多数存在(公開情報をもとに)。
自作 MCP サーバーの作り方
(1) @modelcontextprotocol/sdkでTS/Python SDK。(2) tools 定義:name/description/parameters。(3) handler 実装:実際の処理。(4) stdio 接続:Claude Desktop 等で利用。(5) HTTP/SSE 接続:リモートサーバー。
セキュリティモデル
(1) ユーザー承認:tool 実行前。(2) ローカル実行:機密保護。(3) permission scope:ツール別。(4) 監査ログ:実行履歴。(5) sandbox 実行:危険操作分離。Secrets 管理 もご参考に。
クライアント対応状況
(1) Claude Desktop:公式対応。(2) Claude Code:CLI 統合。(3) Cursor:エディタ統合。(4) Continue / Cline:他 IDE/CLI。(5) 標準化進行:他プロバイダも対応進行中(公開情報をもとに)。
業務での活用パターン
(1) 社内データベース連携:自然言語で SQL 実行。(2) 業務システム自動化:CRM/Notion 操作。(3) 監視ダッシュ連携:Datadog/Grafana。(4) セキュリティ運用:ログ分析。(5) カスタマーサポート:Slack/Zendesk。Claude Code 本番運用 もご参考に。
失敗しがちなパターン
(1) 権限過大付与:セキュリティリスク。(2) ツール description 曖昧:誤実行。(3) エラー処理不備:エージェント混乱。(4) テスト不足:本番で失敗。(5) 監査ログ未設定。対策は、(1)最小権限、(2)明確な説明、(3)構造化エラー、(4)単体テスト、(5)実行ログ記録、です。